تکنیکها و روشهای افزایش امنیت در وردپرس

در بحث وب سایتها همیشه امنیت وب سایت مطرح بوده و هست. در مورد وب سایتهای وردپرسی هم امنیت وردپرس از اهمیت ویژه ای برخوردار است.

امنیت وب سایتهای وردپرسی محدود به خود وردپرس نمی شود و مواردی کلی مانند امنیت میزبانی هاست تا امنیت قالب مورد استفاده در آن را شامل می شود.

از اونجایی که بحث امنیت یک چیز نسبی هست و نمیشه گفت یک سیستم امنیت کامل داره بنابراین لازمه از تمامی راهکارهای موجود برای افزایش امنیت در وردپرس استفاده کنید.

در حالی که هسته‌ اصلی وردپرس بسیار ایمن است و توسط صدها نفر از توسعه‌دهندگان زبده و حرفه‌ای به طور منظم مورد بررسی و بروزرسانی قرار می‌گیرد، اما بازهم کارهای زیادی می‌توان برای ایمن نگه‌داشتن سایت انجام داد.

طی تحقیقاتی که روی این مساله انجام شده ۴۱% هک ها از طریق پلتفرم هاستینگ اتفاق افتاده است، ۲۹% از طریق قالب های آسیب پذیر وردپرس، ۲۲% از طریق مسائل امنیتی افزونه های وردپرس و ۸% از طریق اطلاعات ورود ضعیف روی داده است.

در ادامه تکنیکها و روشهای افزایش امنیت در وردپرس آورده شده است که با رعایت آنها امنیت وب سایت خود را می توانید بسیار بالا ببرید.

۱. امن نگه داشتن کامپیوتر شخصی

اولین موردی که باید به آن توجه داشته باشید امنیت سیستمی است که با آن به پنل ادمین وردپرس خود وارد می شوید. اگر این کامپیوتر ایمن نباشد ممکن است نام کاربری و رمز عبور وب سایت شما به صرقت رود. بنابراین:

• یک آنتی ویروس مناسب بر روی سیستم خود داشته باشید
• در سیستم خود همیشه از فایروال استفاده نمایید.
• به سایت خود از اینترنت های عمومی و ناشناس وارد نشوید.
• به جای استفاده از FTP ناامن از FTPS (File Transfer Protocol Secure) استفاده کنید تا مانع از این شوید که اتصال شما مونیتور شود.

۲. امنیت میزبان هاست

امنیت سایت وردپرس همیشه مربوط به خود وردپرس و اجزای آن نمی باشد. قبل از خود ورد پرس امنیت مواردی مانند میزبان هاست نیز مهم است.

بنابراین در انتخاب هاست برای سایت خود نهایت دقت را داشته باشید. گاهی کمی هزینه اضافه ارزش امنیت بیشتر را دارد.

ویژگی های میزبان هاست مناسب و امن:

• بررسی دائمی شبکه خود از نظر امنیت و بار ترافیکی
• داشتن مکانیسم برای جلوگیری از حملات DoS و DDoS
• بروز بودن نسخه PHP و سخت افزارهای سرورها برای ترمیم ایرادات امنیتی نسخه های قدیمی
• محافظت از داده های شما مانند پشتیبان گیری و…
• دارای پشتیبانی مناسب و قوی

۳. استفاده از SSL برای افزایش امنیت در وردپرس

گواهی SSL (Secure Sockets Layer)  یک پروتکل است که انتقال داده را بین وب‌سایت شما و مرورگر کاربران رمزگذاری می‌کند. این رمزگذاری باعث می‌شود که امکان سرقت اطلاعات توسط هکر‌ها بسیار دشوار یا تقریبا ازبین برود.

هنگامی که SSL را بر روی سایتتان فعال کنید، وب سایت شما به جای پروتکل HTTP از HTTPS استفاده می‌کند و در مرورگرتان علامت قفل کنار آدرس وب سایت خود مشاهده خواهید کرد.

امروزه اکثر میزبانهای هاست گواهی SSL رایگان ارائه می دهند. بنابراین قبل از تهیه هاست مطمئن شوید که میزبان هاست گواهی SSL ارائه دهد.

بیشتر بخوانید: چگونه گواهی SSL را به وب سایت وردپرس خود اضافه کنیم؟

۴. غیرفعال کردن مشاهده پوشه‌های هاست (Directory Browsing)

گاهی اتفاق می افتد که بر اثر کانفیگ نامناسب سرور، فایل ها و پوشه ها با وارد کردن آدرس، قابل مشاهده می شوند. غیرفعال نکردن قابلیت Directory browsing باعث می شود تا هکرها بتوانند فایلهای شما را مشاهده کرده و به راحتی راه نفوز به آن را پیدا کنند.

این اتفاق فقط برای هکرها نیست. افراد عادی نیز می توانند با استفاده از این روش فایلهای شما را دانلود کنند. فرض کنید کاربران بتوانند فایلهایی را که برای فروش در وبسایت قرار داده اید، بدون پرداخت آنها را دانلود کنن آن هم فقط با دانستن آدرس پوشه آنها.

برای غیرفعال کردن این قابلیت:

1. وارد هاست خود شده و به مسیر public_html بروید.
2. فایل htaccess. را جستجو کرده و سپس آن را ویرایش کنید.
3. دستور Options -Indexes را در انتهای فایل .htaccess اضافه کنید.
4. در نهایت فایل را ذخیره کنید.

در صورتی که از وردپرس برای ساخت فروشگاه اینترنتی استفاده می‌کنید باید بدانید که فروشگاه ساز ووکامرس این کار را به صورت خودکار انجام می‌دهد و علاوه بر این به گونه‌ای عمل می‌کند که حتی اگر لینک مستقیم فایل آپلود شده برای یک محصول را در اختیار کاربری قرار دهید تا زمانی که وارد هاست نشده باشند قادر به دانلود فایل نخواهند بود.

۵. توجه به سطح دسترسی فایل ها

سطح دسترسی، میزان دسترسی کاربران و بازدیدکنندگان به فایل ها و پوشه های داخل هاست است.

در سی پنل با وارد شدن به File Manager می توانید ، از طریق ستون آخر یعنی Permission اقدام به تغییر عدد سطح دسترسی فایل ها کنید.

۶. امنیت فایلهای حساس وردپرس

برخی فایلهای وردپرس وجود دارند که در حفظ امنیت آنها باید نهایت دقت را داشته باشید. فایل wp-config.php یکی از مهم‌ترین فایل‌های هر سایت وردپرسی است که اطلاعات دیتابیس در این فایل قرار دارد.

یکی دیگر از فایلهای مهم htaccess می باشد که با قرار دادن کدهایی در آن می توان دستوراتی را در سطح وب سایت اجرا کرد.

پوشه wp-admin هم یکی از مهم‌ترین پوشه‌های وردپرس هست که همانطور که از اسم این پوشه مشخص است کارهای مربوط به مدیریت پیشخوان وردپرس را به عهده دارد که با دسترسی به این پوشه می شود به راحتی با تزریق کدهایی در فایل‌های موجود در این پوشه به صورت کلی پیشخوان وردپرس را به هم ریخت.

فایلهای قالب و افزونه نیز از اهمیت به سزایی برخوردار می باشند. یکی از اشتباهات رایج و بسیار خطرناک تهیه افزونه‌ها و پوسته‌های پولی به صورت رایگان است. در بسیاری از اینگونه افزونه‌ها کدهای مخربی وجود دارد که می‌تواند سایت شما را با مشکل جدی و حتی جبران ناپذیری مواجه کند.

۷. بروز رسانی مداوم وردپرس به آخرین نسخه

تیم وردپرس مدام در حال افزودن قابلیت‌های جدید و رفع مشکلات و باگ‌های امنیتی است. مهم ترین مسئله در تامین امنیت سایت‌های وردپرسی به روز بودن ورپرس و افزونه‌ها و قالب‌هایی هست که ازشون استفاده می‌کنید.

اگر آپدیتی برای وردپرس قرار داده شد، اقدام به آپدیت وردپرس بکنید. وردپرس همچنین دارای هزاران افزونه و پوسته است که می توانید روی وب سایت خود نصب کنید.

برای افزونه‌ها و قالب‌های استفاده شده هم باید به همین ترتیب عمل کرده و آنها را بروزرسانی نمایید. اما باید این بروزرسانی از منابع مطمئن و رسمی باشد.

علاوه بر آپدیت خودکار ورژن های جزئی که خود وردپرس آن را انجام می دهد، شما می توانید آپدیت های اصلی، افزونه ها و قالب ها را نیز به صورت خودکار بروزرسانی کنید. برای این کار کد زیر را به فایل wp-config.php اضافه کنید:

define('WP_AUTO_UPDATE_CORE', true);
add_filter( 'auto_update_plugin', '__return_true' );
add_filter( 'auto_update_theme', '__return_true' );

در بروزرسانی اتوماتیک احتمال از کار افتادن وب سایت وجود دارد که بهتر است آپدیت ها به صورت دستی انجام شود و قبل از آپدیت نیز از وب سایت خود پشتیبان گیری کنید.

فقط افزونه ها و قالب های مورد نیاز را نصب کنید. هرچه قدر تعداد کمتری افزونه و قالب روی وبسایت شما باشد، میزان کد وبسایت تان قاعدتا کمتر است و درواقع بستر حمله کمتری برای هکر وجود دارد.

افزونه ها و قالب های غیرفعال را پاک کنید. فقط از آن هایی که به خوبی توسعه داده شده اند استفاده کنید.اگر افزونه یا قالبی در طی یکسال و یا بیشتر به روزرسانی نشده است، احتمالا به خوبی توسعه داده نشده است.

وقتی که نسخه ی جدیدی ارائه گردید، ابتدا جزئیات تغییرات به وجود آمده را بخوانید و بعد سریعا آن را به روزرسانی کنید.مخصوصا اگر این بروزرسانی شامل حل مشکلات امنیتی باشد.

۸. پشتیبان گیری منظم وردپرس

پشتیبان گیری منظم یکی از کارهایی است که برای نگه داری وب سایت باید صورت گیرد. از فواید پشتیبان گیری می توان به بازگردانی وب سایت در صورت از کار افتادن و همچنین بازیابی آن در هنگام هک شدن اشاره کرد.

نکته ای که باید در اینجا مد نظر داشت این است که هیچ وقت به سیستم پشتیبان گیری میزبان هاست اطمینان کامل نداشته باشید و هر از گاهی خودتان بصورت دستی این عمل را انجام دهید.

در حال حاضر افزونه های پشتیبان‌گیری وردپرسی رایگان و پولی زیادی وجود دارند که می‌توانید از آنها استفاده کنید. پشتیبان‌گیری کامل از سایتتان را در یک مکان دیگر (و نه هاست خود) ذخیره کنید. توصیه می‌کنیم آن را در سرویس ابری مانند گوگل درایو و Dropbox یا هاست اختصاصی دانلود ذخیره کنید.

بیشتر بخوانید: افزونه های پشتیبان گیری از سایت وردپرس

۹. استفاده از رمز عبور قوی

یکی از موارد امنیتی در مباحث امنیت، امنیت رمزهای عبور می باشد که این رمز عبور صرفا محدود به رمز استفاده شده در وردپرس نمی باشد. بلکه رمزهای تمام قسمتهای هاست مانند رمز ورود به هاست، اکانت FTP، دیتابیس سایت و… را نیز شامل می شود.

یکی از رایج‌ترین راه‌های هک کردن و ورود غیرقانونی به سایت از طریق حملات بروت فورس یا DDOS است. شما با انتخاب گذرواژه‌های قوی می‌توانید سایتتان را در برابر این حملات ایمن نگه‌دارید.

۱۰. سطح دسترسی کاربران

اگر وب سایت شما توسط افراد و یا تیم مدیریت می شود، مطمئن شوید که هر کس به اندازه صلاحیتش به قسمت پیشخوان دسترسی داشته باشد.

برای اعضای تیم حساب کاربری و نقش‌هایی با دسترسی محدود ایجاد نمایید تا فقط امکان نگارش محتوا را داشته باشند و به دیگر بخش‌های سایت دسترسی نداشته باشند.

نه فقط برای مدیریت وردپرس، همچنین برای حساب هایFTP، پایگاه داده، حساب میزبانی هاست و ایمیل سفارشی شده که از نام دامنه سایت شما استفاده می کنند.

۱۱. تغییر پیشوند جداول وردپرس

پیشوند جدولهای وردپرس یه صورت پیشفرض wp_ می باشد. در هنگام نصب وردپرس می توانید آن را از صفحه زیر به راحتی تغییر دهید.

اگر در حین نصب وردپرس این کار را انجام نداده اید، به دو روش می توانید پیشوند جداول دیتابیس را تغییر دهید. یک روش از طریق phpMyAdmin است که این روش به هیچ عنوان توصیه نمی شود. دومین روش و بهترین راه این است که از طریق افزونه های امنیتی مانند افزونه iThemes Security این کار را انجام دهید.

۱۲. امنیت صفحه ورود به وردپرس

صفحه ورود پنل ادمین یا همان پیشخوان وردپرس یکی از صفحات مورد علاقه هکرها می باشد. بنابراین امنیت این صفحه یکی از مواردی است که باید مورد توجه قرار گیرد.

در ادامه به بررسی موارد امنیتی این صفحه می پردازیم.

۱۳. تغییر آدرس صفحه ورود

به صورت پیشفرض از آدرس wp-login.php برای صفحه ورود استفاده می شود که با مراجعه کردن به آدرس wp-admin هم به صورت خودکار به این صفحه هدایت می شوید.

برای تغییر این مسیر می‌توانید از افزونه استفاده نمایید که بسیاری از افزونه های امنیتی این کار را برای شما انجام می دهند. علاوه بر آنها افزونه های زیر نیز این قابلیت را دارند.

• افزونه Cerber Security & Antispam
• افزونه WP Hide & Security Enhancer
• افزونه WPS Hide Login

۱۴. محدودیت در تعداد دفعات ورود

در وردپرس هیچ محدودیتی برای تعداد تلاش برای ورود تعبیه نشده است. ین موضوع باعث می‌شود سایت وردپرس شما در برابر حملات brute force آسیب پذیر شود. اما به کمک افزونه هایی می توانید این تعداد را مشخص کنید تا جلوی بسیاری از حمله ها گرفته شود.

امروزه بیشتر افزونه های امنیتی وردپرس این محدودیت را قرار می دهند و نیازی به نصب افزونه جداگانه نیست. اما می‌توانید برای محدود کردن تلاش‌های ناموفق از افزونه Login LockDown استفاده نمایید.

۱۵. محدودیت در ورود با ایمیل در وردپرس

از نسخه ۳ به بعد علاوه بر نام کاربری می توانید با ایمیل نیز وارد پیشخوان وردپرس شوید. بسیاری ممکن است این ایمیل را داشته باشند بنابراین تنها رمز عبور باقی می ماند و این باعث کاهش امنیت وب سایت می شود. برای غیرفعال کردن این قابلیت وارد هاست شده و سپس به مسیر /public_html/wp-content/themes/ مراجعه کنید. حال وارد پوشه قالبی که از آن استفاده می‌کنید شده و قطعه کد زیر را در فایل functions.php قالب قرار داده و ذخیره کنید.

remove_filter( 'authenticate', 'wp_authenticate_email_password', 20 );

۱۶. استفاده از کپچا

گاهی هدف از حمله ورود به پنل ادمین وب سایت نیست بلکه استفاده از منابع سایت است که به این نوع حملات Brute Force گفته می شود. این حملات ممکن است حتی از قسمت دیدگاه ها و نظرات صورت گیرد که برای جلوگیریاز این کار از کپچا استفاده می شود.

۱۷. احراز هویت دو مرحله‌ای (Two Factor Authentication)

این احراز کاربران را مجبور می کند تا علاوه بر نام کاربری و رمز عبور، کد چند رقمی را نیز وارد کنند. بسیاری از افزونه‌های امنیتی مانند Wordfence و iThemes Security این ویژگی را دارند. البته افزونه Two Factor Authentication نیز می‌توانید به صورت جداگانه برای احراز هویت دو مرحله‌ای مورد استفاده قرار گیرد.

۱۸. ورود دو مرحله‌ای گوگل در وردپرس

گوگل سیستم Google Authenticator را برای فراهم کردن قابلیت ورود دو مرحله‌ای فراهم کرده است. در این سیستم دیگر نیازی به کدهای پیامکی نیست، بلکه می توانید برنامه مخصوص اندروید و IOS را روی گوشی خود نصب کرده و کدهای ارسالی به این برنامه را برای کد ورود استفاده کنید.

۱۹. افزودن سوال امنیتی در صفحه ورود

در این روش هر کاربر با مراجعه به صفحه پروفایل خود می تواند یکی از سوالهای امنیتی را پاسخ دهد تا در هنگام ورود از آن استفاده نماید.

۲۰. غیرفعال کردن پیغام خطاهای ورود وردپرس

پیغامهای خطای ورود گاهی می توانند درد سر ساز باشند. برای مثال ممکن است در خطای مربوطه به کاربر بگوید که رمز عبور اشتباه می باشد. وقتی نام کاربری یا رمز عبور اشتباهی در صفحه ورود وردپرس وارد کنید پیام “نام کاربری xxx اشتباه است و یا شناسه معتبر نیست” نمایش داده می‌شود. هکر در اینجا متوجه می شود که نام کاربری وارد شده درست است و فقط رمز عبور نادرست می باشد.

برای تغییر این پیغام از قطعه کد زیر در فایل functions.php استفاده کنید. وارد صفحه مدیریت فایل‌ها (File Manager) در کنترل پنل هاست خود شده و به مسیر public_html/wp-content/themes مراجعه کنید و به فولدر قالبی که در سایت شما فعال است، وارد شوید. در آنجا فایل functions.php را برای ویرایش پیدا خواهید کرد. سپس کد زیر را در آن وارد کنید.

function custom_wordpress_error_message(){
    return 'این نام کاربری یا رمز عبور اشتباه است';
}
add_filter( 'login_errors', 'custom_wordpress_error_message' );

برای غیرفعال کردن تمام پیام ها با وارد کردن کد زیر در functions.php آنها را غیرفعال کنید.

// Remove error message on login screen
add_filter('login_errors', create_function('$a', 'return null;'));

کد زیر را هم در فایل wp-config.php وارد کنید.

error_reporting(0);
@ini_set(‘display_errors’, ۰);

۲۱. مخفی کردن نام کاربری وردپرس

در اکثر قالب‌ها وقتی روی نام نویسنده یک نوشته کلیک کنید به صفحه نویسنده هدایت خواهید شد که در آن نام کاربری نویسنده در آدرس نمایش داده می‌شود. بنابراین اگر نیازی به این قابلیت ندارید می توانید چنین امکانی را از قالب خودتان غیرفعال کنید یا اینکه با استفاده از روش‌های موجود آدرس صفحه نویسنده را بر اساس شماره شناسه نویسنده تعیین کنید.

با قرار دادن کد زیر در فایل htaccess. هاست خود، می توانید صفحات مربوط به نویسنده‌ها را در وردپرس به صفحه اصلی ریدایرکت کنید.

# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans

داشتن اکانت های جدا برای مدیریت و انتشار محتوا احتمال وقوع حوادث بیشتر را نیز کم می کند.

برای جلوگیری از این اتفاق می توانید از افزونه هایی مانند افزونه Edit Author Slug در سایت وردپرسی خود استفاده کنید.

۲۲. غیرفعال کردن ویرایشگر قالب و افزونه

در وردپرس و در منو نمایش و افزونه شما می توانید کدهای قالب و افزونه ها را تغییر دهید. اگر شخصی بتواند وارد صفحه پیشخوان شود می تواند کدها را تغییر دهد و کدهای مخرب را وارد آنها کند.

برای غیرفعال کردن این قابلیت می توانید به ترتیب زیر عمل کنید.

1. وارد هاست خود شده و به مسیر public_html مراجعه کنید.
2. فایل wp-config.php را که در ریشه هاست قرار دارد، انتخاب کرده و به صفحه ویرایش فایل مراجعه کنید.
3. حالا قطعه کد زیر را در بخش define این فایل قرار داده و ذخیره کنید.

// Disallow file edit
define( 'DISALLOW_FILE_EDIT', true );

بعد از قرار دادن کد بالا امکان ویرایش فایل‌های قالب و افزونه از طریق ویرایشگر پیشخوان وردپرس غیرفعال خواهد شد.

۲۳. غیرفعال کردن اجرای فایل PHP

شما می توانید هر نوع کد PHP را در سایت خود اجرا کنید حتی اگر مربوط به وردپرس نباشد. برای جلوگیری از اجرای کدها در پوشه ای خاص، وارد آن پوشه شده و در فایل .htaccess آن پوشه کد زیر را وارد نمایید.

1. برای مثال وارد هاست خود شده و به مسیر public_html/wp-content/uploads مراجعه کنید.
2. یک فایل با نام htaccess. بسازید و کدهای زیر را در آن قرار دهید.

<Files *.php>
deny from all
</Files>

بعد از قرار دادن کد بالا در فایل htaccess. که در این پوشه قرار دارد به صورت کلی امکان اجرای کدهای PHP در این مسیر غیرفعال خواهد شد.

۲۴. غیرفعال کردن XML-RPC

فایل XML-RPC به شما کمک می‌کند تا وردپرس را به برنامه‌های وب و تلفن همراه متصل کنید و از این طریق آن را مدیریت کنید. اگر شما نمی‌خواهید از طریق تلفن همراه اینکار را انجام دهید حتما دسترسی به XML-RPC را غیرفعال نمایید.

برای غیرفعال سازی آن می‌توانید از افزونه Disable XML-RPC استفاده کنید و یا در فایل .htaccess هاستتان کد زیر را قرار دهید.

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>

البته توجه داشته باشید بعضی از افزونه‌های امنیتی این قابلیت را ارائه می دهند و از طریق آنها می‌توانید این دسترسی را غیرفعال کنید. راه دیگر اضافه کردن کد زیر در فایل function.php است.

add_filter('xmlrpc_enabled', '__return_false');

۲۵. بررسی فعالیت کاربران

بررسی رفتار کاربران وب سایت ممکن است گاهی باعث به خطر افتادن امنیت وب سایت شود. رفتار کاربران سایت خودتون را زیر نظر بگیرید. در صورت شناسایی و مشکوک شدن به کاربری کافیست جساب کاربری وی را غیرفعال کرده و یا نقش کاربری وی را برای جلوگیری از کارهای خرابکارانه محدود کنید.

۲۶. تغییر دوره‌ای رمز کلیه کاربران

معمولا کاربران اقدامی به تغییر رمز ورود خود نمی کنند و یا به ندرت این کار را انجام میدهند که این کار باعث کاهش امنیت وب رمزها می شود. پس بهتر است به صورت دوره ای چند ماهه اقدام به تغییر رمز عبور کاربران کنید یا آنها را مجبور به این کار بکنید.

۲۷. استفاده از افزونه امنیت وردپرس

امروزه برای افزونه های امنیتی زیادی برای وردپرس وجود دارد که هر کدام قابلیت خاصی نسبت به دیگری دارد.

افزونه wordfence وردپرس یکی از پرطرفدارترین افزونه‌های امنیتی در وردپرس هست که به شما امکان افزایش امنیت وردپرس و جلوگیری از هک سایت را خواهد داد.

یکی دیگه از افزونه‌های امنیتی در وردپرس افزونه امنیت وردپرس iThemes Security هست که امکاناتی مثل بک آپ گیری خودکار از دیتابیس وردپرس را به شما می دهد.

بیشتر بخوانید: افزونه امنیتی رایگان وردپرس

۲۸. عدم انتخاب نام کاربری admin

در گذشته نام کاربری admin به صورت پیش فرض بر روی وردپرس وجود داشت که امروزه در هنگام نصب وردپرس نام کاربری ادمین را باید وارد کنید.

اما مشاهده می شود که بسیاری همچنان نام کاربری admin را در هنگام نصب به عنوان نام کاربری مدیر وارد می کنند. انتخاب این نام کاربری به ورود به سایت را برای هکرها آسان‌تر می‌کند.

پس حتما هنگام نصب وردپرس بر روی سایتتان یک نام کاربری مناسب و سخت برای خود انتخاب نمایید.

از آنجا که وردپرس به صورت پیش فرض اجازه نمی دهد شما نام کاربری تان را عوض کنید، اگر قبلاً نام کاربری خود را admin قرار داده اید، از سه روش زیر می توانید آن را عوض کنید:

• یک نام کاربری جدید درست کرده و قدیمی را حذف کنید.
• از افزونه های تغییر نام کاربری مانند افزونه Username Changer استفاده کنید.
• نام کاربری تان را از طریق phpMyAdmin آپدیت کنید.

۲۹. حذف کردن شماره نسخه وردپرس

وردپرس به صورت پیش فرض نسخه خود را داخل تگ متا قرار می دهد.

متاسفانه این اطلاعات برای کسی که قصد هک کردن سایت شما را دارد بسیار مفید است. مخصوصا وقتی که شما از نسخه های قدیمی تر وردپرس که باگ های امنیتی شناخته شده دارند استفاده می کنید.

تنها با اضافه کردن کد زیر به ابتدای فایل function.php سایت خود می توانید این شماره نسخه را پاک کنید.

function remove_wordpress_version_number() {
    return '';
}
add_filter('the_generator', 'remove_wordpress_version_number');

function remove_version_from_scripts( $src ) {
    if ( strpos( $src, 'ver=' . get_bloginfo( 'version' ) ) )
        $src = remove_query_arg( 'ver', $src );
        return $src;
    }
}
add_filter( 'style_loader_src', 'remove_version_from_scripts');
add_filter( 'script_loader_src', 'remove_version_from_scripts');